环境: Windows 2000 SP4 编辑:与Win2008服务器没有信任安装的域控制器 Windows XP机器 Windows 2008 Server Netapp NAS 问题: 我们有一个共享文件夹驻留在使用Windows 2008 AD进行身份validation的NAS上,并具有适当的权限设置。 当Windows 2000机器试图打开驻留在Win2008机器上的共享时,会提示input用户名和密码。 一旦input凭证,它不断重新要求凭证。 重要细节: Windows 2000机器可以ping XP和Windows 2008 Server Windows 2008机器强制只使用NTLMv2 Windows 2000计算机最初设置为NTLM,但NTLMv2 if negotiated为了尝试连接到共享而NTLMv2 if negotiated ,则最近已将其切换为NTLMv2 if negotiated 。 我相信它会出现,因为合同义务,我们正在使用Windows 2000 问题: 为什么在这种情况下密码validation失败? 为Win2000机器设置GPO以使其使用NTLMv2之后,我们使用SECEDIT更新GPO而无需重新启动。 有谁知道这是否足够或将需要重新启动? UPDATE 我们检查了两个2008年域控制器,以find一个错误代码。 我们收到了: Microsoft_Auth_Package_V1_0 0xc000006a Event ID: 4776 我知道这是通过这篇文章authentication错误 “作为当前密码提供的值不正确” 我们知道这个密码是正确的,但是由于这两个域(Win2000&Win2008)没有信任设置,需要使用哪个authentication帐户? 一个驻留在Win2000托pipe的域? […]
如何检查我的IIS站点是否使用NTLM或Kerberos? 我怎样才能将身份validation从Kerberos更改为NTLM? 我正在使用IIS 7.5,我找不到任何回答这个问题,可以帮我一下吗?
有谁知道IIS7不同的Windows身份validation提供程序的含义。 有3个可用的提供者 NTLM 谈判 协商:Kerberos的 NTLM是相当明显的我认为它的NTLM和谈判是Kerberos,如果是的话什么是谈判:Kerberos?
我必须错过一些东西……我可以发誓我已经做过,但我已经烧毁了我以前使用的虚拟机。 如何通过仅支持NTLM的代理进行apt-getauthentication? 我是否需要更改我的代理configuration以支持其他身份validation机制? Ubuntu 10.04。
有没有可以使用的命令行程序?
这是我从来没有真正能够回答以及我喜欢的东西: 在IIS中使用Kerberos身份validation,而不是NTLM的真正优势是什么? 我看到很多人真的很难成立(包括我自己),而且我还没有拿出一个好的理由来使用它。 虽然有一些非常重要的优势,否则设置它不值得一提,对不对?